Desafíos de la tipificación, investigación y sanción del Robo de Identidad en México, un análisis en el año 2020

Challenges of the classification, investigation and punishment of Identity Theft in Mexico, an analysis in 2020

Núm. 7 (2024): TRANSREGIONES - Revista de Estudios Sociales y Culturales - Año 4, No 7 - Enero-Junio 2024

En México el fenómeno delictivo de robo de identidad se presenta en todo el país. Hoy en día con el mayor uso de las Tecnologías de la Información y de la Comunicación en la vida cotidiana, la protección de los datos se ha convertido un tema de suma importancia ya que las conductas delictuosas actuales también se sirven de la tecnología para adquirir los datos de las personas y una vez accediendo a ellos suplantar la identidad de éstas en su perjuicio. En razón de lo anterior el objetivo planteado en el presente documento es analizar la tipificación del robo de identidad en el país, su uniformidad y sanciones impuestas o su ausencia de los textos legales, así como el comportamiento de la denuncia y de las sentencias para dicho delito en el país y en particular del estado de Jalisco. Asimismo, se elaboró una encuesta breve para conocer si las personas en Jalisco han sido víctimas del robo de identidad. Lo que nos ha llevado a concluir que el delito de robo de identidad cuenta con tendencia al alza; está tipificado en prácticamente todas las entidades federativas y que la denuncia si es constante en Jalisco, no obstante, hay pocas sentencias respecto a este delito, ante lo cual se deben hacer estudios actuales y a profundidad del tema para concientizar de la importancia y la forma en la protección de los datos y evitar ser víctima de esta figura delictiva.

In Mexico, the criminal phenomenon of identity theft occurs in all the country. Nowadays, with the greater use of Information and Communication Technologies in daily life, data protection has become an issue of utmost importance since current criminal behavior also uses technology to acquire data. people's data and once accessing them, impersonate their identity to their detriment. Due to the above, the objective set out in this document is to analyze the classification of identity theft in the country, its uniformity and sanctions imposed or its absence from the legal texts, as well as the behavior of the complaint and the sentences for said crime in the country and particularly in the state of Jalisco. Likewise, a brief survey was developed to find out if people in Jalisco have been victims of identity theft. Which has led us to conclude that the crime of identity theft has an upward trend; It is classified in practically all federal entities and the complaint is constant in Jalisco, however, there are few sentences regarding this crime, which is why current and in-depth studies must be carried out on the subject to raise awareness of the importance and the way in which it is carried out. data protection and avoid being a victim of this criminal figure.

La revolución tecnológica ha permeado en casi la totalidad del planeta. Las nuevas formas de comunicación, comercialización, socialización, etc., pueden originarse entre otras razones por cambios en los fenómenos económicos en el mundo, tales como: la globalización, la existencia y el uso cotidiano del Internet para realizar nuestras actividades, maximizada dicha actividad ante la presencia de un nuevo virus denominado SARS-CoV-2^[3], y declarada la pandemia por la enfermedad de la COVID-19 por la Organización Mundial de la Salud (por sus siglas OMS). a Ante dicho escenario, en los últimos años se han venido presentando algunas conductas relacionadas en su mayoría con el uso del Internet para nuestras actividades comerciales, financieras, educativas, etc., así como el uso de aplicaciones móviles, además de nuestra actual forma de socializar a través de redes sociales, lo que ha dado pauta a nuevos comportamientos delictivos.

Esto, ha planteado de forma inherente la transformación del derecho en lo general como fenómeno histórico, social, económico y político. Frente a esto surgen nuevos modus operandi en la comisión de delitos en los que se utilizan las plataformas, las aplicaciones, los datos personales en la web o mediante acciones que no se anticiparon servirían como medios para el desarrollo de conductas antijurídicas, de esta forma, nace la necesidad creciente de tomar medidas que las regulen y eviten total o parcialmente la afectación en la esfera jurídica de los ciudadanos que podrían ser víctimas de éstas y con ello velar por la tranquilidad social en el Estado. En México el robo de identidad (conocido también como usurpación o suplantación de identidad) es un delito creciente, según Noguez en Forbes, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (por sus siglas y en adelante CONDUSEF) señala que, en el año 2020, “los clientes de los bancos reclamaron en razón de fraude, robo de identidad y operaciones en banca electrónica alcanzaron los 24,870 millones de pesos” (Noguez, 2021). Asimismo, y de acuerdo con los datos del Buró de Entidades Financieras de la propia Comisión, “sumaron 4´781,840 de reclamaciones a instituciones financieras de las cuales 60,449 fueron por robo de identidad y 127,425, en relación con el uso de la banca electrónica” (Noguez, 2021).

En los años recientes, la conducta conocida mayormente en el mundo como robo de identidad (Identity thief) alude a una serie de comportamientos, mediante los cuales una o varias personas se hacen pasar por otra persona, “robando, usurpando o suplantando” la identidad de la primera para obtener un beneficio, causar un perjuicio o ambos, de forma dolosa, situación que se ha presentado de forma recurrente en nuestro país, virtud de lo cual paulatinamente se ha ido tipificando por las legislaturas de las diversas entidades de la república. Por ejemplo, en el estado de Jalisco el 12 de noviembre de 2013 se adiciona al título sexto, un capítulo IV denominado “Suplantación de Identidad” previsto en el artículo 143 Quáter del Código Penal del estado de Jalisco.

Por ello nos propusimos como objetivo: Conocer el avance de la tipificación del delito en nuestro país, tanto en el ámbito local como federal, revisar sus características y explorar la percepción y experiencia de los ciudadanos en torno al robo de identidad.

Lo que encontrará el lector en el presente capítulo es un estudio de índole exploratorio con una metodología deductiva - mixta, que parte del estudio y la revisión documental – legal de la conducta delictuosa conocida como robo de identidad en el país; así como de su incidencia delictiva vía solicitudes de información en la Plataforma Nacional de Transparencia, finalmente, se aplicó un cuestionario a través de los formularios de google para conocer la percepción y experiencia de algunas personas en torno al cuidado de los datos personales, y en su caso si han sido víctimas del delito de robo de identidad. Mediante el enlace https://forms.gle/9XsHiXUF8U7ophij7, aplicado a un grupo de 83 personas con residencia en el interior del estado de Jalisco, considerándolo como un estudio incipiente del fenómeno del robo de identidad y protección de datos personales que nos permitirá hacer estudios más a fondo en un futuro.

Los seres humanos son acreedores a derechos que son inherentes a su existencia y a su calidad humana. A la par están las obligaciones de los ciudadanos derivadas de las normas que tienen como objeto regular la convivencia y establecer el bien común, establecer los tipos penales para prevenir, investigar y en su caso sancionar conductas delictuosas también es tarea de Estado. Éste reconoce el derecho a la identidad y la protección de datos personales, tanto a nivel internacional como a nivel nacional.

El pasado 20 de Julio del 2021, en el periódico El Mirador de Zacatecas, se publicó una nota en la que se señala que en nuestro país, cada vez es más común el robo de identidad, según lo señalado por la titular del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales por sus siglas y en adelante (INAI), ya que México se ubica en el segundo lugar de América Latina en esta práctica, representando perdidas por aproximadamente cinco mil millones de pesos al año; esto es, “debido a la exposición que hacen las personas de su vida privada con el uso de las Tecnologías de la Información y Comunicación (en adelante TIC´s), tales como redes sociales, servicios de mensajería o plataformas de entretenimiento”(PERIODICOMIRADOR, 2021).

En dicha publicación se da otro dato contundente: El Banco de México y firmas financieras informaron que en el año 2020 México ocupo el octavo lugar en la comisión de este delito a nivel mundial, ya sea por perdida de documentos, robo de cartera, de una tarjeta bancaria entre otros, y que su uso más común es mediante operaciones en línea o crear identidades para cometer fraudes. (PERIODICOMIRADOR, 2021).

En tanto, el 26 de junio del 2020, el Periódico el Universal publicó una nota periodística entorno a la temática del robo de identidad en la cual se señala que durante la pandemia por la Covid-19 en México, se incrementó la comisión de dicho delito, así Wolfgang Erhardt, vocero del Buró de Crédito, explicó para dicho medio de comunicación que los delincuentes plantean obtener información de clientes para solicitar créditos a su nombre en bancos e instituciones financieras, así menciona: “En los días de confinamiento, los mayores intentos de fraude se han presentado a través de engaños por redes sociales y las vías de comunicación que la gente está empleando para el trabajo remoto” (Hernández, 2020)

En dicho artículo además se consigna que los delincuentes operan a través de: correos electrónicos, SMS (por sus siglas Short Message Service) o la plataforma de mensajería instantánea en línea Whatsapp, haciéndose valer de títulos llamativos como la cura de la COVID-19 consejos para prevenir el contagio, sorteos en los que resultan ganadoras las personas, etc., una vez que el usuario entra en tal página se descarga un archivo malicioso. (Hernández, 2020).

Conforme a esto, los fraudes más comunes son la aparición de sitios de Internet relacionados con la Covid-19 con malware, como correos de phishing disfrazados de actualizaciones, que roban las credenciales y obtienen acceso a los sistemas de empresas. Otra de las recientes técnicas de persuasión de los delincuentes, es la campaña que ofrece borrar el historial del usuario en el Buró de Crédito, la gente cae pues el costo es tan absurdo que llega a rondar los 250 pesos mexicanos (Hernández, 2020).

De manera análoga, el Informador señala que, de acuerdo con la CONDUSEF, Jalisco es el segundo lugar en el robo de identidad al 2019 donde el sistema financiero presento 61 mil 015 reclamaciones vinculadas a la posible suplantación. Jalisco fue la segunda subdelegación con más denuncias ante la Comisión, con un total de 693, mientras que a nivel nacional fueron 4, 283 reportes (El Informador, 2020).

“Este delito puede consumarse mediante el robo físico de información, por la vía de la apropiación de datos y documentos de identidad de una persona para crear otros en perjurio de la víctima o por medio de tecnologías de la información, como correos electrónicos falsos en nombre de instituciones reconocidas que pueden contener un software malicioso o espía que manipula datos y servicios” (El informador, 2020).

En la misma nota se retoma el tema de la pandemia, y se expone que la práctica en cuestión tuvo un alza en el primer semestre del 2020, en la afectación a 62 instituciones financieras, es decir 47.6% más comparado con el mismo período del año anterior. Tan solo en el mes de octubre de 2020, la CONDUSEF alertó sobre la suplantación de identidad en 19 instituciones de las cuales 3 se encuentran en Guadalajara, y la forma en que realizan la conducta delictiva es que se suplanta la razón social y los datos corporativos de las instituciones financieras autorizadas por empresas ficticias para defraudar. (El Informador, 2020).

La identidad es un derecho y forma parte básica esencial de la personalidad jurídica, se encuentra reconocido en el articulo 4° de la Constitución Política de los Estados Unidos Mexicanos (CPEUM), con ello el Estado mexicano reconoce la existencia de las personas, además de abonar en dicho precepto al registro inmediato al nacimiento y la gratuidad de la emisión de la primer acta de nacimiento, acepta la responsabilidad de garantizar el derecho a la misma.

Para Garzón, este reconocimiento del estado a la identidad de la persona otorga ciudadanía y certeza jurídica, así, este derecho, permite o habilita otros derechos. No obstante, señala que el problema es que muchos mexicanos tienen documentos y registros físicos de identidad, sin embargo, no se cuenta con mecanismos fiables para validarlos lo que vulnera la protección a los datos personales facilitando el mal uso o el robo por terceros (Garzón, 2020).

Expuesto los datos en las notas mencionadas por periódicos de gran circulación en el país, podemos advertir que el fenómeno del robo de identidad es un problema global, México no está exento de ello, al contrario, por los datos señalados, cada vez se incrementa más y más su incidencia, por lo que se requiere por parte del Estado mexicano actuar con la implementación de políticas públicas y en particular de política criminal para prevenir, atender y erradicar el problema ya que una de las aristas del mismo es que la tipificación de las conductas relacionadas al robo de identidad no es homogénea en el país y no está previsto en el Código Penal Federal, lo que produce vacíos legales.

La Real Academia Española (por sus siglas RAE) define suplantar como “la falsificación de un escrito con palabras o cláusulas que alteren el sentido principal que este tenía” (Real Academia Española, s.f., definición 1). Su segunda definición aporta un precepto en particular; “ocupar con mala arte el lugar de alguien, defraudando el derecho, el empleo o el favor del que disfruta” (RAE, s.f., definición 2). De forma análoga Oxford Learner's Dictionaries señala que es “el verbo transitivo de quitar a una persona de su sitio de manera fraudulenta a través de la ocupación de su cargo o posición así mismo se dice de asumir sus funciones” (Lexico Oxford English and Spanish Dictionary, s.f., definición 1). De manera global define a la suplantación como la “sustitución de una cosa por otra haciendo énfasis que esto se realiza de manera fraudulenta” (Lexico Oxford English and Spanish Dictionary, s.f., definición 2).

Es necesario definir de manera preliminar estos preceptos que se abordarán en la línea de investigación del presente, para comprender las conductas delictivas relacionadas al robo de identidad, por lo tanto, se procede a la definición de la Usurpación, la RAE señala que proviene del latin usurpāre e involucra “apoderarse de una propiedad o de un derecho que legítimamente pertenece a otro generalmente de forma violenta, asimismo se dice del arrogarse la dignidad, el empleo u oficio de otro y usarlos como si fueran propios”. (Real Academia Española, s.f., definición 1 y 2).

Auxiliándose de la plataforma Léxico del Oxford Dictionary se define que el usurpar atiende a la acción de “apropiarse injustamente del cargo, el título o la identidad de otra persona, así como de apoderarse injustamente y de forma violenta de una propiedad o de un derecho que pertenece a otra persona” (Lexico Oxford English and Spanish Dictionary, s.f., definición 1 y 2). En sentido general en torno al concepto de la identidad se pueden apreciar dos características: “la primera constituye las particularidades de un objeto que lo distinguen de los demás; y la segunda determina las peculiaridades que permiten asegurar que es el mismo objeto en distintos momentos del tiempo” (Guerra, 2020, p. 4).

A raíz del derecho a la identidad, (entendiendo ésta como el conjunto de rasgos propios de un individuo que lo diferencian de los demás y le otorgan consciencia de sí mismo); podemos señalar que la misma se relaciona con el nombre, nacionalidad, filiación, personalidad jurídica, etc. El robo de identidad encuentra su origen en el individuo, ya que éste se considerará en el campo del derecho penal como el sujeto activo, cuando ocupa el lugar de otro sin su consentimiento, actividad que trastoca el bien jurídico de la identidad y a la par se beneficia con la obtención de un lucro indebido y/o provoca un perjuicio.

Alicia Guerra proporciona la definición de identidad digital, como: “conjunto de datos que se relacionan con la entidad, esa información representa a esa entidad frente a terceros y de esa forma se identifica y diferencia frente a otros a través de la tecnología” (Guerra, A., 2020, p. 4).

Aun cuando la doctrina se ha decantado por usar de forma genérica el robo de identidad a la suplantación y usurpación de identidad, se ha encontrado según Portaley, la diferencia entre ambas radica en que en la primera se apropian los derechos y facultades de un perfil que pertenece o identifica a un tercero por ejemplo una cuenta de alguna red social, mientras que en la usurpación de identidad además de dicha ocupación y apropiación también involucra los datos del suplantado para actuar en su nombre. Esta diferenciación permite dirimir en función de los hechos que tengan lugar ya que son dos conductas submisibles en diferentes tipos penales (Portaley, 2013).

The Home Office Identity Fraud Steering Committe en Reino Unido define en qué consiste el robo de identidad: es la obtención de información relativa a la identidad de un individuo con el fin de obtener un fraude identitario, el robo de identidad consiste así en la apropiación indebida de la identidad o cualquier dato personal relativo a una persona en específico (The Home Office Identity Fraud Steering Committe, s.f.).

Para los efectos del presente trabajo, el robo, usurpación o suplantación de identidad, básicamente se circunscribe a conductas delictuosas que afectan el mismo bien jurídico: la identidad de las personas, mientras que la finalidad del sujeto activo permanece en el sentido de que la apropiación de la identidad se realiza para obtener un beneficio, realizar un perjuicio o en su defecto ambos propósitos.

La Identidad es un derecho humano que se consagra en el artículo cuarto párrafo octavo de la Constitución Política de los Estados Unidos Mexicanos (CPEUM), el cual se encuentra tutelado textualmente desde el 17 de junio del 2014 con la reforma 216. El precepto contempla el registro inmediato del nacimiento del individuo ya que se establece que la primera acta de nacimiento certificada será expedida gratuitamente:

Toda persona tiene derecho a la identidad y a ser registrado de manera inmediata a su nacimiento. El Estado garantizará el cumplimiento de estos derechos. La autoridad competente expedirá gratuitamente la primera copia certificada del acta de registro de nacimiento (Constitución Política de los Estados Unidos Mexicanos, 2014, artículo 4).

La garantía de protección de los datos personales se plasma en el artículo 16 párrafo segundo de la misma Carta Magna, reconociendo la protección de datos, así como los derechos denominados ARCO: el Acceso, la Rectificación, la Cancelación de los datos personales y en su caso la Oposición a los mismos en los siguientes términos:

Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. (Constitución Política de los Estados Unidos Mexicanos, 2009, artículo 16).

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), establece en su artículo tercero fracción V la definición de los datos personales como:

V. Datos personales: Cualquier información concerniente a una persona física identificada o identificable.

Mientras que también define lo que debe entenderse por datos personales sensibles:

VI. Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Con base en el fundamento legal anteriormente expuesto, podemos decir que la identidad la constituyen los datos personales como el nombre, teléfono, domicilio, fotografías, huellas dactilares, números de licencia y seguridad social. Asimismo, los números de tarjeta de crédito y de cuentas bancarias; nombres de usuario, contraseñas, incluyendo información financiera o médica, todo dato que permita identificar a una persona sería parte de la lista (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros [CONDUSEF], 2016).

La pérdida o uso ilícito de datos personales pueden ocasionar riesgos graves al titular de estos, desde la solicitud de un crédito o varios a su nombre, hasta la comisión de delitos, que se le pudieran atribuir. La realidad es que este delito que va en incremento es grave, y en la tarea de la protección, el titular juega un papel muy importante. Por lo anterior debemos conocer los mecanismos de protección, así como la forma de prevención de delitos cibernéticos en particular el de robo de identidad. Por lo cual las instituciones involucradas deben difundirlos y promoverlos.

En la actualidad el Internet ha fomentado de forma inherente el surgimiento de la identidad electrónica o digital, que se constituye por datos personales sensibles que en muchos de los casos pueden incluir claves de acceso a cuentas de bancos o redes. En los últimos años nacional e internacionalmente los casos en los que se obtienen fraudulentamente datos personales a través de medios informáticos o telemáticos, con el objetivo de llevar a cabo actos u operaciones de índole económico tomando el lugar del verdadero propietario, se han incrementado (Barba, 2017).

Ante esta problemática surge el Derecho como fenómeno histórico e instrumento de regulación social, por lo cual, es necesario tomar acciones legislativas que establezcan normas puntuales, cónductas típicas, antijurídicas y sancionables en virtud de que con los instrumentos jurídicos penales vigentes al día de hoy, no han resultado del todo eficaces para abordar el tratamiento penal de las conductas relacionadas al robo de identidad, como veremos más adelante. El marco legislativo parte del uso del Internet como un medio común creciente que toma más relevancia e importancia en la vida y desarrollo humano, pues a través de este se realizan operaciones cotidianas y en todas estas acciones se pueden ver comprometidos los datos personales y por consecuente la identidad personal (Guerra, 2020).

La evolución de los delitos relacionados a la aplicación de las Tecnologías de la Información y Comunicación (TIC´s), se orientan a prever instrumentos que permitan sistematizar normativamente los atentados contra datos personales dando como resultado la invasión de la intimidad por medios electrónicos e informáticos. Por tanto, la acción legislativa debe de ir acompañada de políticas públicas preventivas con el fin de corresponsabilizar y advertir a los ciudadanos sobre el problema que esta en constante crecimiento (Guerra, 2020).

Según el Colectivo ARCION (2013), la seguridad internacional ha sido vulnerada y constantemente se ve amenazada por intrusos con conocimientos y manejo de Internet, personas que logran pasar desapercibidos por el anonimato que ofrece la tecnología para obtener de los sistemas, información confidencial y así vulnerar un país, se pone como ejemplo el caso de Robert Morris Jr. profesor en el departamento de Ingeniería Electrónica y Ciencias de la Computación en el Instituto Tecnológico de Massachusetts, que en el año de 1988 creo y posteriormente libero el Gusano Morris, siendo aún estudiante. Dicho gusano es considerado el primero de ordenador en la era de Internet. En 1989 fue acusado de fraude y abuso informático, fue la primera persona en ser acusada bajo la ley del actual fraude y abuso informático (p.8).

El acceso a Internet dejo de ser un lujo, pues en la actualidad es una necesidad al ser fuente de empleo, comunicación, transacciones y movimientos bancarios, de desarrollo, información, publicidad, imagen. Incluso ante la pandemia provocada por la COVID-19, es el principal instrumento de educación que busca frenar el impacto de los daños que se han ocasionado y que se perpetúan en la población. De esta forma, la educación a distancia dejó de ser una modalidad opcional para ser la única alternativa educativa disponible a Julio del 2021 en nuestro país, a la par de otras actividades que cambiaron y que se han incrementado como el teletrabajo.

En la actualidad, el Internet no solo es un medio para realizar actividades, sino que también es un derecho fundamental de las personas, incluido en el artículo sexto de la Constitución Política de los Estados Unidos Mexicanos, establece el derecho de acceso a las TIC´s y a las telecomunicaciones en particular al Internet, con la adición a este artículo con fecha 11 de junio de 2013:

El Estado garantizará el derecho de acceso a las tecnologías de la información y comunicación, así como a los servicios de radiodifusión y telecomunicaciones, incluido el de banda ancha e Internet. Para tales efectos, el Estado establecerá condiciones de competencia efectiva en la prestación de dichos servicios. (Constitución Política de los Estados Unidos Mexicanos, 2013).

Las empresas que brindan servicios de Internet a los hogares reportaron que ante la pandemia provocada por la COVID-19, hubo un fuerte incremento en el uso de Internet, principalmente en cuatro sectores los cuales son el trabajo en casa, la educación en línea, los videojuegos y el uso de streaming. México había registrado un incremento notable en el uso de Internet en los últimos cinco años, pues en 2015 habían 62.4 millones de usuarios, mientras que para el inicio del 2020 ya habían 80.6 millones. Una encuesta realizada por la empresa Nielsen Ibope arrojó que Facebook es la plataforma de mayor uso entre los mexicanos pues de 1.19 horas diarias se incremento a 1.54 horas (Zúniga, 2020). Tras el brote del virus, los puntos de intercambio de Internet IXP han experimentado un 60% más de tráfico en comparación con el que había previamente al brote (Weber, V., Audrey, P., Hernández, G., 2020).

Ante la problemática que implica el uso de Internet de forma creciente, y con los mecanismos con los que se valen para suplantar la identidad, los que serán abordados para ser desarrollados de forma más extensa en el presente, aunado al uso inadecuado de la criptología que es en síntesis información, movimientos y mensajes encriptados que pueden ser imperceptibles para el usuario de un ordenador además de los ataques informáticos a través de los cripto-virus y/o diversas manifestaciones y cada vez nuevas formas de cometer el robo de identidad.

Por lo anterior la legislación internacional ha intentado prevenir, investigar y unificar criterios y normas para atacar el Ciberdelito, en razón de ello, se expidió el “Convenio Sobre el Delito Cibernético” del 23 de noviembre de 2001, actualmente tiene 48 ratificaciones/adhesiones de diferentes Estados, su vigencia comenzó el primero de Julio de 2004 (Consejo de Europa, 2004), sin embargo, México no lo ha ratificado aún.

La Organización para la Cooperación y el Desarrollo Económico (por sus siglas OCDE), ha figurado también desde 1986 con un papel relevante, haciendo un estudio para dar un orden a las leyes penales para tipificar conductas relacionadas al mal uso de programas computacionales, al ser un problema de índole transnacional, se requiere su contención, investigación y sanción, es por ello que en el año en cita, se hizo un informe denominado: De Delitos de Informática: análisis de la norma jurídica (1986), dicho documento contenía las normas jurídicas vigentes y las nuevas propuestas de reforma. (Colectivo ARCION, 2013).

En el año de 1992 en Wurzburgo, la Asociación Internacional de Derecho Penal emitió recomendaciones sobre los delitos de tipo informático; entre otras la iniciativa de reformar el contenido penal y definir oportunamente las nuevas conductas antisociales (delitos). Mientras que en 1997 en España durante la II Jornada sobre delitos cibernéticos se destacaron algunos puntos clave para avanzar en contra de estos delitos: las aplicaciones en la administración de las TIC´s, algunos delitos cometidos por el ciberespacio tales como, el blanqueo de capitales, contrabando y narcotráfico, la persecución del delito cibernético por la policía europea, la búsqueda del entorno seguro en Internet; etc. (Colectivo ARCION, 2013).

En la misma línea de exponer la situación ya cotidiana del robo de identidad y sus repercusiones, Alberto Nava cita a Rouchón (2019) quien expresa que, para los bancos mexicanos, la comisión de este delito “constituye una pérdida de más de 261 mil millones de pesos al cierre del 2015 y que aumenta gradualmente en los años 2016, 2017 y 2018” (p.18). Asimismo, menciona a Salellas citado por Cervantes (2011) quien expresa sobre el robo o la suplantación de identidad que: “es el delito informático de más rápido crecimiento en el mundo, se conoce como impersonation…, el caso más común sería el robo o la utilización de tarjetas de crédito y documentos de terceros” (Nava, 2020 p. 18).

En el país la suplantación de la identidad surgió de forma gradual, empezó con la falsificación y alteración de documentos de forma que se ocupara el lugar de otro y así generar una crisis informática. A raíz de esto, el hombre creo la idea de tener otra personalidad y mantener la propia intacta es decir, la que le fue legalmente proporcionada, modalidad delictiva a la que no se le dio importancia y la que a la postré se convertiría en un gran problema de delincuencia. (Colectivo ARCION, 2013).

Siguiendo la misma línea en búsqueda de protección a los ciudadanos, el 9 de marzo del 2018 se publicaron en el Diario Oficial de la Federación (DOF) reformas a la Ley de Instituciones de Crédito contemplandose el delito de suplantación de identidad en el artículo 112 sextus:

Se sancionará con prisión de tres a nueve años y multa de treinta mil a trescientas mil Unidades de Medida y Actualización, a quien valiéndose de cualquier medio físico, documental, electrónico, óptico, magnético, sonoro, audiovisual o de cualquier otra clase de tecnología, suplante la identidad, representación o personalidad de una autoridad financiera o de alguna de sus áreas o de alguno de los sujetos a que se refiere el artículo 3 de esta Ley, o de un servidor público, directivo, consejero, empleado, funcionario, o dependiente de éstas, en los términos establecidos por el artículo 116 Bis 1 de la presente Ley (Ley de Instituciones de Crédito, 2018, artículo 112 sextus).

Se sancionará con prisión de tres a nueve años y multa de treinta mil a trescientas mil Unidades de Medida y Actualización, a quien utilice u obtenga, por sí o a través de interpósita persona, cualquier servicio o producto financiero proporcionado por alguno de los sujetos a que se refiere el artículo 3 de esta Ley o por una autoridad financiera o alguna de sus áreas, bajo una identidad falsa o suplantada. Las mismas penas se impondrán a quién para realizar alguna de las conductas a que se refiere el párrafo anterior, otorgue su consentimiento para llevar a cabo la suplantación de identidad (Ley de Instituciones de Crédito, 2018, artículo 112 séptimus).

También se encuentra tipificada la suplantación de identidad en el Código Fiscal de la Federación artículo 110 fracción VI; se impondrá una sanción de 3 meses a tres años de prisión a quien por cualquier medio físico, documental, electrónico, óptico, magnético o cualquier otra tecnología suplante la identidad o representación de un contribuyente. Mientras que la fracción VII del mismo artículo, a quien otorgue el consentimiento para llevar a cabo la suplantación de identidad (Código Fiscal de la Federación, 2018).

Mientras que, en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en su Capítulo XI, establece los delitos en materia del tratamiento indebido de Datos Personales, en los artículos 67 y 68, contemplando una agravante en el diverso artículo 69 cuando se trate de datos personales sensibles, en los siguientes términos:

Artículo 67.- Se impondrán de tres meses a tres años de prisión al qué estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.

Artículo 68.- Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.

Son delitos en cuya descripción legal se advierte la protección de los datos personales, en ambos casos se establece que la finalidad es alcanzar un lucro indebido y se advierte de la redacción normativa que la conducta debe ser dolosa.

Arreola González (2017), citado por Guerra, señala a grandes rasgos que el delito de usurpación de la identidad se tipifica como una conducta antijurídica, dolosa que emana de un individuo que dispone de la información personal de otro sin la autorización del titular, con el fin de cometer una diversidad de delitos, valiéndose de la manipulación de diferentes fuentes provocando daño patrimonial o moral (Guerra, 2020, pp. 24-25).

Ante el crecimiento del problema de la delincuencia cibernética, algunas compañías aseguradoras han ofrecido pólizas de seguro y protección contra este tipo de riesgos, no obstante, las mismas no están económicamente al alcance de todas las personas, su objetivo es la protección contra fraudes a través de transacciones bancarias por Internet y/o a través de uso ilegal de datos de identidad. Si bien es importante para las personas este tipo de protección, lo es aún más el desincentivar las conductas delictivas con el uso del Internet, mediante la prevención general en materia penal, esto es, se deben tipificar las conductas antijurídicas, por un lado para que no haya impunidad (Rico, 2013), se investiguen, en su caso se sancionen y se otorgue la reparación del daño, y por el otro, para que, con la amenaza de una sanción tratar de inhibir las conductas antes descritas (Meini,2013).

Con el conocimiento de esta problemática que se ha potenciado de manera creciente en la actualidad, el Senado de la República ha buscado soluciones, desde el año 2006 y hasta la fecha varios legisladores han propuesto puntos de acuerdo para exhortar a las autoridades financieras de la adopción de medidas que prevengan y combatan la actividad ilícita en relación a la suplantación de identidad, destaca entre ellas la proposición de fecha 9 de febrero del año 2016 ante el Pleno de dicha Cámara, mediante la cual se exhortó al Servicio de Administración Tributaria (SAT), así como a la Comisión Nacional Bancaria y de Valores (CNBV), a la CONDUSEF y a la Procuraduría de la Defensa del Contribuyente (PRODECON) a que planteen una estrategia de coordinación para enfrentar el robo de identidad.

Como respuesta ante esta solicitud, el 18 de febrero del mismo año se firmó el documento: “Bases de Colaboración para Inhibir la Suplantación de Identidad” a través del Sistema Financiero en México y del sector privado, así se sumarían esfuerzos para establecer las acciones en conjunto en el combate y prevención de esta conducta tipificada en la mayoría de los Códigos Penales de México (Zamora, 2016 p. 128).

En los antecedentes legislativos para tipificar el delito de robo de identidad se han presentado iniciativas de diferentes legisladores, también pertenecientes a diversos grupos parlamentarios, así Zamora explica que del año 2009 al 2016 se han presentado por lo menos 11 iniciativas en las dos cámaras del Congreso de la Unión para regular a nivel federal el robo de identidad, sólo una de ellas fue votada y aprobada por la cámara de diputados en diciembre de 2011, sin embargo fue desechada por la cámara revisora (el Senado de la República) en noviembre de 2013 (Zamora, 2016).

De la información sobre las propuestas de legislar en torno a los delitos contra la identidad de las personas a nivel federal, sin aún conseguirlo, es una importante falla a la función del poder legislativo, ya que podría ser una de las causas por las cuales se da el incremento exponencial en la incidencia de éstos.

Situación que en las entidades federativas ha sido a contrario sensu, toda vez que, en la actualidad se ha tipificado el robo de identidad en prácticamente la totalidad de ellas, lo que expondremos y analizaremos más adelante.

Respecto a las formas en que se puede cometer el delito de robo de identidad, la doctrina lo ha definido en infinidad de ocasiones y de forma progresiva a la aparición de nuevos mecanismos de cometer la conducta delictiva en cita, por lo que hemos considerado conveniente mencionar algunas definiciones, para alertar a quien este trabajo lea sobre la clasificación del robo de identidad según el origen:

I)Phishing, se dice del acto a través del cual se “solicita información mediante correos falsos, así como duplicación de una página web para que el visitante crea que se encuentra en la página web o el portal original en lugar del duplicado”, generalmente se pretende que el individuo que ingresa a estos sitios envíe datos personales a través de formularios. Mejor conocido como la pesca porque los pescadores lanzan redes y esperan atrapar algo mientras que los phishers lanzan emails falsos para cazar información personal como nombres de usuario, contraseñas y detalles de tarjetas de crédito (Nava, 2020 p.18).

El cebo o la carnada de este método fraudulento son la falsificación y manipulación, permitiendo a los hackers obtener el acceso a credenciales de registro, información de banco y tarjetas de crédito o incluso números de Seguridad Social. Para recopilar la información es necesario que se creen duplicados de las páginas, el URL o localizador de recursos uniformes también conocido como dirección web es incluso bastante similar al original lo cual contribuye a caer en el engaño pues es más complicado que las víctimas identifiquen que es falso. De acuerdo con las estadísticas de Software Lab, más de 1,5 millón de nuevas páginas de phishing se crean cada mes, las cuales tienen una esperanza de vida media de 3 a 5 días por página, lo que se traduce en 50,000 nuevas páginas cada día (Software Lab, s.f.).

II)Tabjacking: Es un ataque que consiste en una página que al tiempo de inactividad es reemplazada por otra que puede verse como la original, esa es la razón por la cual es tan peligroso como cualquier otro phishing (Nava, 2020, p. 18). Opera sobre pestañas de navegadores web; comienza la inactividad sobre una pestaña que se queda abierta y cambia ésta, así como el icono por otra página falsa con apariencia de la web que se esta utilizando. En este ataque mientras el usuario está concentrado en otro sitio web un código en JavaScript detecta el intervalo y cambia el icono y el contenido por otro sitio con la intención de robar la información confidencial del usuario (Fayer Wayer, 2010).

III) Pharming: El cual es el robo de información mediante el uso de páginas falsas. Es un nuevo método de fraude en línea y consiste en suplantar el sistema de resolución de nombres de dominio o mejor conocido como DNS por sus siglas Domain Name Server, para conducir al usuario a una página web falsa, se puede prevenir a través del uso de un antivirus (Nava, 2020, p. 18).

Es una combinación entre de los conceptos "phishing" y "farming", es una actividad muy semejante al phishing en el que el tráfico web es alterado para permitir el robo de datos personales; se realiza a través de la instalación de un virus o un troyano para cambiar el archivo host de la computadora provocando que el tráfico se vaya a un sitio web falso o bien, alterando el DNS entendiendo a éste como el sistema de nombres de dominio, para que los usuarios visiten el sitio web malicioso sin darse cuenta (Kaspersky, s.f.).

IV) Spam y Spyware, son archivos malignos dentro de correos electrónicos. “El spam son mensajes que no se solicitan y son enviados en cantidades masivas”, no solo el email es objeto de spam, también los grupos de noticias, motores de búsqueda y blogs. El spam también puede presentarse en los celulares y las aplicaciones de mensajería instantánea. Por otra parte, el spyware es un software que recopila la información de una computadora para posteriormente transmitirla a una entidad externa sin que el propietario se de cuenta u otorgue su consentimiento. Un spyware típico se autoinstala a través de una descarga que puede o no ser hecha consentidamente, se ejecuta cada vez que arranca la computadora pues usa el CPU y la RAM, reduciendo su estabilidad y controlando todo el tiempo el uso que se hace del Internet mostrando anuncios relacionados (Nava, 2020 p. 18).

V) Compras por Internet: Las personas que se dedican al robo de identidad también pueden obtener la información de las tarjetas de crédito con las compras que el usuario efectúe en tiendas, por teléfono o por Internet. Así una vez obtenida la información se pueden realizar cargos no autorizados a la cuenta del usuario. Múltiples usuarios advierten haber sido víctimas por no revisar oportunamente sus estados de cuenta y no monitorear los cargos que se les hacían directamente a sus tarjetas bancarias (Nava, 2020).

Aunado a estos ejemplos de la figura conocida como el robo de identidad, el órgano garante del derecho a la protección de datos es el INAI, como se ha dejado establecido líneas atrás, por lo cual y ante el alza de delitos relacionados al robo de identidad, desarrolló un micrositio denominado “Identidad Segura” con el cual llama a los ciudadanos a informarse sobre las conductas delictuosas, la forma en que operan los delincuentes y mayor información para prevenir ser víctima de éstas.

El Propio Instituto define el robo de identidad como la conducta mediante la cual el sujeto activo “se apropia de la identidad de una persona, para hacerse pasar por ella, asumir su identidad frente a terceros públicos o privados, a fin de obtener ciertos recursos o beneficios a su nombre. El robo de Identidad implica la obtención y uso No autorizado e ilegal de datos personales” (INAI, 2021)

Cada concepto describe una conducta usual del delito en estudio y se explica dentro del micrositio, por lo cual es en suma importante su consulta para la prevención, así como para ahondar en el tema, su consulta y comprensión.

Los métodos mayormente empleados para adquirir información personal de las víctimas son uso de software de recolección de datos personales, correos electrónicos o sitios web, a través del llenado de formularios o al ingresar datos personales.

Cuando se logra obtener la información del usuario, se procede a la utilización de la misma, para realizar actividades fraudulentas, compras, uso de tarjetas bancarias, solicitud de uno o más créditos ante instituciones financieras, a nombre de la víctima, muchas ocasiones se utilizan documentos de carteras o portafolios robados o extraviados.

Muchas otras ocasiones se han obtenido los datos de documentos personales que se desechan y contienen información financiera, o personal como el CURP, fecha de nacimiento, etc.

Es considerado difícil y costoso para las autoridades el ir tras la pista de los delincuentes y estafadores que se valen del uso informático, de esta forma el mejor mecanismo de protección que evita el robo de identidad es a través de la educación en el tema y la prevención. El saber cómo actuar y a quién informar sobre los peligros del delito de robo de identidad incrementa la concientización en la sociedad y las personas puedan adoptar las medidas necesarias de prevenir de forma cotidiana. Como primera propuesta para evitar ser víctima de este delito es no proporcionar información personal por teléfono o Internet sin tener la certeza de que quien la solicita es realmente una persona con la autorización y legitimación para hacerlo. Revisar los estados de cuentas o los informes de crédito al menos cada año y verificar los cargos que parezcan extraños y que no recuerda haber realizado.

Otra medida sería el usar contraseñas de alto nivel en seguridad, es decir, que no guarden relación obvia con el individuo como fechas, números telefónicos, nombres de familiares, etc.

También es importante cambiar las contraseñas que sean asignadas al tramitar algún tipo de cuenta bancaria. La eliminación de documentos constituye otro método asertivo para prevenir el robo de identidad, antes de eliminarlos, revisar si contienen información personal y si es el caso, es importante destruirlos perfectamente para que sea ilegible cualquier indicio de información contenida en ellos. Finalmente, resguardar la información, que los documentos personales se encuentren en un lugar seguro y de ser el caso reportar aquellos que han sido extraviados o robados (CERT, 2010).

Asimismo, denunciar ante la Fiscalía de la entidad federativa correspondiente las conductas relacionadas al robo de identidad y en su caso ante otras instancias administrativas como lo es la CONDUSEF, para el caso de ser un usuario de los servicios financieros del país.

Para hacer un mejor análisis del avance en la tipificación de los delitos de robo de identidad, nos dimos a la tarea de revisar los códigos penales de cada entidad federativa, hecho lo anterior agrupamos la información en la tabla 1, en la que se puede advertir que cuando se usa la palabra NO, significa que en el código de dicha entidad federativa no está tipificado de ninguna forma el delito en estudio, y al contrario, cuando se establece la palabra SI, implica que de alguna manera está tipificado el delito.

En tanto la fila denominada “prisión”, expone la sanción que se impone al tipo penal y finalmente la “multa” como la sanción pecuniaria que se prevé en la legislación correspondiente. Dicha tabla fue realizada con los textos de los códigos penales de los estados de la República, vigentes a diciembre del 2020:

Existencia de algún tipo penal relacionado al robo de identidad contenido en los códigos penales de cada entidad federativa en México

Fuente: Elaboración propia con la consulta de los códigos penales de las entidades federativas en México.

Del análisis de los tipos penales encontramos que en las siguientes entidades federativas emplean los conceptos de medio informático, telemático, electrónico:

Baja California Sur, Chiapas, Querétaro, Quintana Roo, San Luis Potosí, Sinaloa, Tamaulipas y Veracruz.

En tanto que Chihuahua no define el tipo penal como suplantación de identidad, tampoco Guanajuato, mientras que en el código penal del estado de Oaxaca en su artículo 232 BIS A, tipifica el delito de suplantación de identidad digital con prisión de 2 a 6 años de prisión y multa de 200 a 400 Unidades de Medida y Actualización.

En el estado de Puebla no se tipifica la suplantación de identidad, su artículo refiere a suplantar a servidores públicos, profesionales, usar uniformes u ostentar servicios privados, artículo 258. Mientras que en el estado de Tabasco tampoco emplea el delito de suplantación o usurpación de la identidad. Pero sí él de suplantación civil; adquirir derechos de familia, inscribir nacimiento inexistente o usurpar estado civil de otro. (Arts. 217, 251, 320, 325).

Finalmente, el código penal del estado de Yucatán no tipifica como tal robo, usurpación o suplantación de identidad, sólo ocultar nombre o apellido, inventar o tomar el de otro para declarar ante autoridad, eludir practica de diligencia decretada ante autoridad, ocultar domicilio o designar uno que no sea suyo (artículo 289). También dentro de su normativa esta la usurpación de funciones publicas o de protección, el uso indebido del uniforme, insignia distintivo y condecoración en el diverso artículo 290.

De lo anterior podemos advertir que la tipificación no es uniforme en las entidades federativas, máxime si valoramos las sanciones que se encuentran contempladas, las mínimas van desde 3 meses en colima, hasta los 4 años en Aguascalientes, en tanto las máximas van de los 2 a los 12 años de prisión, sanciones que son dispares y que al mismo tiempo representan áreas de oportunidad para los sujetos responsables de estas conductas delictuosas, al tener acceso a beneficios en el proceso penal. Situación que no es potestativa de estos delitos pero que hace patente la reflexión y/o la oportunidad de la creación de un Código Penal Único en el país.

Como podemos observar de lo expuesto, 29 entidades federativas tipifican de alguna forma el delito de robo de identidad; no todas bajo la misma denominación, es decir mientras algunos estados lo establecen como “robo”, otros como “suplantación” y otros más lo señalan como “usurpación de la identidad”, lo que sí los hace coincidentes es en la tutela del bien jurídico protegido que en todos los casos es la identidad de las personas.

Derivado de los anterior nos surge la siguiente interrogante: si casi la totalidad de las entidades federativas han tipificado el delito de robo de identidad en su acepción más amplia, ¿por qué la federación no lo ha hecho si el fenómeno delictuoso ha crecido de forma exponencial en los últimos años y hay grupos delictuosos que se dedican a cometerlos?. Al no encontrar una respuesta y sin poder afirmar antes de consultar los datos, consideramos que en la comisión del delito de robo de identidad existe delincuencia organizada, con lo que se actualizaría la competencia federal y la ausencia de tipo en dicho ámbito, origina un vacío legal.

Para efectos de tener mayores elementos de análisis realizamos solicitudes de información ante el INAI a través de la Plataforma Nacional de Transparencia, a diferentes dependencias encargadas de la procuración y administración de justicia en México, con los siguientes resultados:

De conformidad con la solicitud de información con número de folio 0320000583620 de fecha 07 de octubre del año 2020 en la que se requirió lo siguiente: Número de averiguaciones previas o carpetas de investigación iniciadas por el delito de SUPLANTACIÓN DE IDENTIDAD de los siguientes años; 2014, 2015, 2016, 2017, 2018, 2019 y lo que va del presente 2020. Asimismo solicito el número de procesos iniciados por el DELITO DE SUPLANTACIÓN DE IDENTIDAD de los años 2014, 2015, 2016, 2017, 2018, 2019 y del presente 2020.”

Las respuestas que se proporcionaron el día 06 de noviembre del 2020, se describen en las siguientes tablas:

Averiguaciones previas iniciadas por la probable comisión de los delitos previstos en el artículo 409 del Código Penal Federal

Procesos relacionados con las averiguaciones previas iniciadas por la probable comisión de los delitos previstos en el artículo 409 del Código Penal Federal

En lo que atañe a la información estadística relacionada con el sistema de justicia penal acusatorio:

Número de carpetas de investigación iniciadas por la probable comisión de los delitos previstos en el artículo 409 del Código Penal Federal

La anterior respuesta se proporcionó sólo en lo que respecta a las averiguaciones previas y carpetas de investigación, así como procesos registrados por el delito diverso y previsto en el artículo 409 del Código Penal Federal, el cual establece:

Se impondrán de veinte a cien días multa y prisión de tres meses a cinco años, a quien:

I.- Proporcione documentos o información falsa al Registro Nacional de Ciudadanos para obtener el documento que acredite la ciudadanía; y

II.- Altere en cualquier forma, sustituya, destruya o haga un uso indebido del documento que acredita la ciudadanía, que, en los términos de la ley de la materia, expida el Registro Nacional de Ciudadanos

Si bien en estos casos se falsean documentos o se proporcionan documentos o información falsa, no corresponde a la solicitud realizada por el delito de suplantación de identidad, por lo cual nos dieron una respuesta errónea, ya que, al no estar tipificado el delito debieron de haber respondido que el número de averiguaciones previas o carpetas de investigación o procesos abiertos en las fechas solicitadas es de cero.

De conformidad con la solicitud de información con número de folio 0320000583620 de fecha 07 de octubre del año 2020, en la que se pidió: número de sentencias dictadas por el delito de SUPLANTACIÓN DE IDENTIDAD por año 2014, 2015, 2016, 2017, 2018, 2019 y lo que va del presente año 2020.

Cuya respuesta se emitió el día 06 de noviembre del 2020, en los siguientes términos:

“En atención al oficio UT/STSAI/7611/2020-0320000583620-JL, por el que solicita se atienda la petición contenida en éste, hago de su conocimiento que de una búsqueda en la base de datos del Sistema Integral de Seguimiento de Expedientes (SISE), por “fecha de sentencia”, en un periodo del uno de enero de dos mil catorce al cuatro de noviembre del dos mil veinte, en los tipos de asunto “causa penal” y “proceso penal acusatorio” en los Juzgados de Distrito y Centros de Justicia Penal de la República Mexicana respectivamente, que en los campos "Género(s) de delito(s) no catalogado(s)", "Tipo de delito(s) específicos "o" Modalidades del delito no catalogadas "contenga “suplantación de identidad”, no se advirtió registro alguno, de ahí que la respuesta a la información sea igual a CERO”.

Lo cual resulta congruente con el Código Penal Federal actual (2020) que no prevé el delito en estudio y por tanto no existen sentencias relacionadas al mismo.

La investigación y sanción del delito de robo de identidad a nivel local, el caso de Jalisco

En tanto en el ámbito estatal, ejemplificamos el fenómeno delictivo del robo de identidad en las entidades federativas, considerando al estado de Jalisco para ello, en el tema de incidencia delictiva, por ello formulamos una solicitud de información a la Fiscalía del Estado de Jalisco (FEJ) en los siguientes términos:

De conformidad con la solicitud de información con número de folio 06996020 de fecha 06 de octubre del año 2020 y cuya respuesta se emitió el día 20 de octubre del mismo año. La siguiente tabla muestra las averiguaciones previas y/o carpetas de investigación iniciadas en el estado por el delito de suplantación de identidad en el periodo del 01 de enero de 2014 al 30 de septiembre de 2020.

De los datos proporcionados, podemos advertir que la “suplantación de identidad”, así tipificada en el estado de Jalisco, ha incrementado exponencialmente año con año su incidencia, a reserva del año 2019, que disminuyó en relación al inmediato anterior 2018, no obstante, se aprecia el incremento tendencial de las denuncias por dicho delito.

De conformidad con la solicitud de información con número de folio 07003920 de fecha 06 de octubre del año 2020 y cuya respuesta se emitió el día 20 de octubre del mismo año:

se solicitó: Número de sentencias dictadas por el delito de Suplantación de Identidad por año del 2014, 2015, 2016, 2017, 2018, 2019 y lo que va del presente año 2020. Ante ello las diferentes administraciones distritales al interior del estado de Jalisco con sedes en Ocotlán, Chapala, Zapotlán El Grande, Autlán de Navarro, Tequila, Cihuatlán, Puerto Vallarta, contestaron tener CERO registros de sentencias penales por dicho delito. En tanto en el Juzgado de Tonalá se han abierto en total 10 causas penales por el delito de Suplantación de Identidad: 2017: 1, 2018: 2 y 2020: 7.

Este dato resulta importante, toda vez que aún y cuando vemos en el gráfico X, las altas cifras de averiguación previa y/o carpetas de investigación iniciadas en el estado de Jalisco por el delito de Suplantación de Identidad, sólo se tienen registros de 10 causas penales, lo que nos permite pensar en que no llegan a la instancia de proceso las denuncias y habría que hacer otro estudio para conocer el ¿por qué? y/o que no existen los registros actualizados en el Consejo de la Judicatura de dicha entidad federativa, en tal caso también deberíamos considerar el análisis de la disponibilidad de la información en dicha institución.

La información que será presentada a continuación corresponde a los resultados de una encuesta realizada a través de formularios de Google, con una población total integrada por 83 personas de distintas edades, sexo, escolaridad y con lugar de residencia al interior del Estado de Jalisco. El objetivo es conocer qué tan presente se encuentra el fenómeno del robo de identidad en la población de Jalisco.

La mayoría de los que respondieron corresponde a un sector de estudios universitarios, con un promedio de edad que oscila entre los 15 a los 25 años, mayormente masculino y de residencia en Guadalajara, Jalisco.

95% de las personas contestaron que sí han escuchado acerca del robo de identidad, en tanto, un 44.6% confían sin duda en la Banca Digital; mientras que el 74.7% ha recibido correo sospechoso al igual que mensajes de texto para ingresar en sitios web desconocidos.

El 60% recibió alguna vez una llamada telefónica de supuestos ejecutivos bancarios que solicitaban sus datos personales. Asimismo, el 87% nunca ha sido víctima de la clonación de tarjetas bancarias y un 72.3% jamás ha registrado cargos desconocidos en sus estados de cuenta.

Destaca que el 72% fue re-dirigido alguna vez a una página web desconocida. En tanto 31% jamás ha cambiado su contraseña de acceso a cuentas personales.

Asimismo, las personas que nunca han registrado accesos desconocidos a sus cuentas personales ronda el 55.%.

De forma importante, un 20% de los que contestaron, señala que se han percatado de que robaron sus fotos personales, nombre o datos para hacerse pasar por ellos.

Respecto a sus hábitos para desechar documentos personales, en su mayoría respondieron que sí lo rompe antes de desecharlo a la basura.

Sólo una persona en el estudio recibió una llamada de Infonavit relacionada con la suplantación de identidad de su persona; mientras que el 6% ha recibido correspondencia dirigida a su nombre, aunque son asuntos desconocidos.

Siete participantes en la encuesta recibieron llamadas telefónicas de parte de algún banco donde se mencionaba la suplantación de identidad de su persona, siendo las entidades financieras: Banamex, Scotiabank, Banbajío y Bancomer, así como Banjército.

Si bien el cuestionario realizado a 83 personas nos arroja resultados interesantes respecto a la posibilidad de haber sido víctima del delito de robo de identidad, sabemos lo limitado del estudio, pero nos da la pauta para realizar posteriormente trabajos más completos sobre el fenómeno delictuoso y de la posibilidad de prevenir el mismo.

Para concluir afirmamos que la tipificación del delito de robo de identidad en el país es una realidad en el ámbito estatal, aun cuando 3 entidades federativas no lo prevén. En tanto, en los estados que contemplan el delito, no son legislaciones uniformes ni en su denominación, ni en la sanción a imponer, sin embargo, el bien jurídico protegido sí lo es. Mientras que a nivel federal es carente el tipo penal federal de la entidad delictiva en estudio. Ante lo cual queda la tarea pendiente para el Congreso de la Unión, a fin de que no haya vacío legal, ni impunidad en la comisión de dicha conducta en el ámbito federal.

Advertimos de las solicitudes de información en el estado de Jalisco que la comisión del delito está al alza, sin embargo, las sentencias al respecto son pocas o bien, no hay una sistematización de la información que nos permita conocer más a fondo el fenómeno del robo de identidad en Jalisco y hacer mejores análisis al respecto.

Observamos que sí se ha tomado en cuenta la conducta del robo de identidad, por sobre todo en el ámbito administrativo y financiero, ya que instituciones como INAI, CONDUSEF, y los bancos en México han estado difundiendo las formas y mecanismos en que opera la delincuencia en la materia, en tal virtud también han invitado a la ciudadanía a que prevengan y se aseguren de no ser víctimas de dicho delito, no obstante las que realizamos este trabajo consideramos que falta implementar mejores conductos de difusión para que las personas protejan su identidad, particularmente con el uso de servicios en Internet y en caso de “caer” conozcan los mecanismos de acceso a la justicia y en su caso a la reparación del daño al haber sido víctimas del delito en estudio.

El trabajo exploratorio que hemos hecho en preguntar a las personas sobre el tema, denota de forma incipiente que sí se han realizado esfuerzos (políticas públicas) para que los ciudadanos conozcamos las conductas relacionadas al robo de identidad, sin embargo, no son suficientes. Por tanto, las fiscalías y las secretarías de seguridad deben darse a la tarea de difundir los mecanismos y formas de comisión frecuentes del delito mencionado y hacer énfasis en la prevención.

La afectación económica, financiera, social que se presenta con el robo de identidad es cada vez mayor, por lo que las instituciones involucradas, el sector empresarial, el sector público y los ciudadanos en general se deben coordinar-organizar para atender el tema y buscar los mejores cauces para prevenir, investigar y sancionar el fenómeno delictuoso del robo de identidad.

Es claro que sí nuestros datos personales son de fácil acceso, por las pocas medidas preventivas que tomamos, o por la falta de conocimiento en la forma en que pueden ser captados nuestros datos, también lo será su uso y distribución por la delincuencia, cuyos resultados del robo de identidad no siempre se conforma con fraudes o la suplantación misma de la persona adquiriendo créditos o retirando dinero de las tarjetas bancarias, sino que origina una serie de delitos graves, tales como: trata de personas, tráfico de indocumentados, etc., las cuales las realizan organizaciones delincuenciales en el país.

Consejo de Europa. (2004) Convenio Sobre el Delito Cibernético. Consultado el 09 de Agosto de 2021, recuperado de https://www.coe.int/en/web/conventions/cets-number-/-abridged-title-known?module=signatures-by-treaty&treatynum=185

INAI, (2021). Micrositio Sobre Robo de Identidad, consultado el 02 de Agosto de 2021, de: https://micrositios.inai.org.mx/identidadsegura/?page_id=483

Juárez, R. (8 de septiembre de 2016). Proyecto de Decreto Código Penal Federal. Senado de la República. Recuperado del 28 de noviembre del 2020.

Lexico by Oxford Dictionaries. (s.f.). Suplantar. En Oxford English and Spanish Dictionary, Thesaurus, and Spanish to English Translator. Recuperado el 10 de septiembre del 2020, de https://www.lexico.com/es/definicion/suplantar

Lexico by Oxford Dictionaries. (s.f.). Usurpar. En Oxford English and Spanish Dictionary, Thesaurus, and Spanish to English Translator. Recuperado el 10 de septiembre del 2020, de https://www.lexico.com/es/definicion/usurpar

Meini, I. (2013) La Pena: función y presupuestos, en revista PUCP de la Facultad de Derecho, número 71, 2013 ; pp. 141-167, ISSN 0251-3420. Recuperado el 4 de abril de 2022 de: https://www.corteidh.or.cr/tablas/r32497.pdf

Noguez, R. (2021). Clientes reclaman 24,870 mdp a bancos por posibles fraudes o robo de identidad. Forbes. Recuperado el 10 de agosto de 2021, de https://www.forbes.com.mx/negocios-fraudes-bancos-24870-mdp/

Real Academia Española. (s.f.). Suplantar. En Diccionario de la lengua española. Recuperado el 10 de septiembre de 2020, de https://dle.rae.es/suplantar

Real Academia Española. (s.f.). Usurpar. En Diccionario de la lengua española. Recuperado el 10 de septiembre de 2020, de https://dle.rae.es/usurpar

Redacción del Periódico Mirador en Línea. (2021), México Uno de los Países con Mayores Casos de Robo de Identidad, recuperado el 10 de Agosto de 2021 de https://www.periodicomirador.com/2021/07/20/mexico-uno-de-los-paises-con-mayores-casos-de-robo-de-identidad/

Rico M. (2013). Los desafíos del derecho penal frente a los delitos informáticos y otras conductas fraudulentas en los medios de pago electrónicos. Revista IUS, del Instituto de Ciencias Jurídicas de Puebla, México. ISSN 1870-2147, año VII, número 31 Enero-Junio de 2013 pp. 207-222. Recuperado el 5 de abril de 2022 de: http://www.scielo.org.mx/pdf/rius/v7n31/v7n31a11.pdf

The Home Office Identity Fraud Steering Committee on The United Kingdom. (s.f.). Identity Thief: Information on Identity Thief. http://www.identitytheft.org.uk/

Ley Federal de Protección de Datos Personales en Posesión de los Particulares, 2010

[1] Profesor de tiempo completo del Centro Universitario de la Ciénega, Universidad de Guadalajara. Miembro del SNI y perfil PRODEP, miembro líder del Cuerpo Académico UDG-CA-562: Educación, Políticas Públicas y Desarrollo regional, que se encuentra en nivel de consolidado del PRODEP. dirección de correo electrónico: alma.vgallardo@academicos.udg.mx , ORCID: https://orcid.org/0000-0001-9183-7727

[2] Abogada, egresada del Centro Universitario de la Ciénega de la Universidad de Guadalajara.

[3] La organización Mundial de la Salud establece en su página de Internet que “la COVID-19 es la enfermedad causada por el nuevo coronavirus conocido como SARS-CoV-2. La OMS tuvo noticia por primera vez de la existencia de este nuevo virus el 31 de diciembre de 2019, al ser informada de un grupo de casos de «neumonía vírica» que se habían declarado en Wuhan (República Popular China)”, https://www.who.int/es/emergencies/diseases/novel-coronavirus-2019/question-and-answers-hub/q-a-detail/coronavirus-disease-covid-19.

Entidad Federativa	Tipificado	Prisión	Multa
Aguascalientes	Sí	4 años a 12 años	200 a 500 días de multa
Baja California	Sí	6 meses a 6 años	400 a 600 días de multa
Baja California Sur	Sí	3 años a 6 años	500 a 600 días de multa
Campeche	Sí	2 años a 5 años	200 a 1,000 UMA
Chiapas	Sí	3 años a 6 años	200 a 500 días de multa
Chihuahua	Sí	6 meses a 2 años	100 a 300 días de multa
Ciudad de México	Sí	1 año a 5 años	400 a 600 días de multa
Coahuila	Sí	2 años a 4 años	400 a 600 días de multa
Colima	Sí	3 meses a 7 años	100 a 400 UMA
Durango	Sí	4 años a 8 años	1,000 a 2,000 UMA
Guanajuato	Sí	1 años a 5 años	10 a 50 días de multa
Guerrero	Sí	1 año a 6 años	400 a 600 UMA
Hidalgo	Sí	1 año a 6 años	50 a 200 UMA
Jalisco	Sí	3 años a 8 años	1,000 a 2,000 UMA
Estado de México	Sí	1 año a 4 años	100 a 500 días de multa
Michoacán	Sí	2 años a 5 años	200 a 500 días de multa
Morelos	Sí	1 año a 5 años	400 a 600 días de multa
Nayarit	Sí	3 años a 7 años	100 a 500 días de multa
Nuevo León	Sí	3 años a 8 años	1,000 a 2,000 cuotas
Oaxaca	Sí	3 años a 6 años	500 a 1,500 UMA
Puebla	No
Querétaro	Sí	2 años a 7 años	200 a 500 UMA
Quintana Roo	Sí	6 meses a 6 años	400 a 600 días de multa
San Luis Potosí	Sí	3 años a 6 años	1,000 a 1,500 UMA
Sinaloa	Sí	6 meses a 3 años	400 a 600 días de multa
Sonora	Sí	2 años a 6 años	400 a 600 UMA
Tabasco	No
Tamaulipas	Sí	1 año a 5 años	400 a 600 UMA
Tlaxcala	Sí	2 años a 6 años	400 a 600 días de salario
Veracruz	Sí	1 año a 8 años	1,000 a 2,000 UMA
Yucatán	No
Zacatecas	Sí	1 año a 4 años	200 a 300 cuotas